Témata
Reklama

Kyberbezpečnost a vzdělávání zaměstnanců

Z průzkumu, který v České republice pro společnost Kaspersky provedla agentura Ipsos, vyplývá, že jen velmi malé procento českých firem vzdělává své zaměstnance v oblasti kybernetické bezpečnosti. Průzkum se zaměřil na zaměstnance středně velkých firem (se 100 až 499 pracovníky) a v dubnu 2021 se ho zúčastnilo 515 respondentů.

Reklama
Reklama

Ačkoli 73 % respondentů věří, že firemní školení o kybernetické bezpečnosti mají smysl, pouze 25 % z nich takovým školením skutečně prošlo. Dalších 6 % si na něj nevzpomíná a takřka 69 % dotázaných nikdy žádným podobným školením neprošlo. Z průzkumu také vyplynulo, že kyberbezpečnostní školení probíhají zhruba v polovině středně velkých firem v Česku. Z toho v takřka pětině (18 %) se tak děje pravidelně alespoň jednou ročně. Zhruba stejný počet (19 %) firem školí zaměstnance v oblasti online rizik nahodile podle situace a takřka 8 % podniků to dělá pouze jednorázově při nástupu pracovníka do zaměstnání. Jenom 3 % firem pořádají podobná školení vícekrát ročně. Téměř každá osmá firma (13 %) najímá na školení externího bezpečnostního experta a desetina firem využívá externě dodávaná online školení zásad kybernetické bezpečnosti. Interního IT specialistu coby školitele uvedl jen zhruba každý pátý dotázaný. Ne každá firma má experta, který by mohl takové školení pro zaměstnance připravit.

Pouze čtvrtina zaměstnanců středně velkých firem v Česku někdy absolvovala školení o kybernetické bezpečnosti.

Zaměstnanec je nejslabším článkem bezpečnostního řetězce

V případě pokročilých hrozeb (ATP) a ransomwaru útočníci zkoušejí získat přístup do organizace přes nepozorné uživatele s použitím phishingu – různými podvodnými sděleními, které se tváří často jako oficiální firemní komunikace. Běžný uživatel bez proškolení často nemá možnost podvodný původ sdělení odhalit. Nedostatek proškolení tedy znamená otevírání vrátek pro útočníky.

Podle výzkumů společnosti Kaspersky jsou právě ransomwarové útoky, které vedou k zaheslování či ztrátě dat organizace, skokově rostoucím nebezpečím. Za poslední dva roky počet uživatelů, kteří se setkali s cíleným ransomwarem, narostl více než osmkrát. Pravidelná bezpečnostní školení umožní snížit rizika i při dalších často používaných činnostech, jako jsou vzdálené připojování do firemní sítě z domova přes VPN nebo přihlašování do firemních systémů a cloudových úložišť.

Pravidelná bezpečnostní školení se firmám vyplatí. Nejslabším článkem v bezpečnostním řetězci je totiž stále člověk. Zaměstnanec by měl vědět, na co nemá klikat, co nemá otevírat a jak vypadají pokusy o zneužití jeho důvěry. Internetové hrozby se neustále mění, takže školení by měla probíhat pravidelně, nikoli pouze jednou ročně, a samozřejmě vždy při nástupu nového zaměstnance.

Online školení bez školitele a na dálku

Nemá-li firma k dispozici vlastního experta na kybernetickou bezpečnost a nechce si ho najímat externě, může školení vyřešit online formou. Společnost Kaspersky nabízí sérii takových školení, jež lze absolvovat i v češtině. Školení nazvané Automated Security Awareness Platform (ASAP) je založeno na dlouholetých zkušenostech společnosti Kaspersky a znalostech jejích specialistů v oblasti zabezpečení. Autoři školení ASAP přesně vědí, které dovednosti by zaměstnanci měli rozvíjet, aby jejich chování bylo bezpečné a firmu chránilo. Navíc jsou školení pravidelně aktualizována a dělena podle zaměření a úrovní.

Obsah platformy ASAP vychází z 350 modelů praktických dovedností v oblasti kybernetické bezpečnosti, jež by všichni zaměstnanci měli ovládat. Pokud zaměstnanci těmito dovednostmi nedisponují, ať už z neznalosti nebo vinou zanedbávání svých povinností, mohou firmu vystavit ohrožení. Jestliže budou zaměstnanci o problematice kybernetické bezpečnosti náležitě poučeni, lze významně snížit počet bezpečnostních incidentů, jimž může být firma vystavena v důsledku lidských chyb.

Zpracováno redakcí na základě tiskové zprávy společnosti Kaspersky.

Související články
Výzkum podporuje bezpečnost internetu věcí

Včasné odhalení útoku na sítě internetu věcí může znamenat doslova záchranu před mnoha nepředvídatelnými následky. V případě soukromého užití se jedná zejména o zásah do soukromí, u průmyslových aplikací může dojít k narušení funkčnosti celých systémů autonomních zařízení s rozsáhlými dopady na výrobu nebo energetiku. Tyto systémy nelze chránit antivirovými programy, proto je potřeba jiné řešení. 

Značnou částku v dolarech ušetřilo firmě bezpečnostní řešení

Významnou úsporu nákladů na řešení kybernetických útoků a vysokou návratnost investic do nákupu bezpečnostního řešení zaznamenal klient společnosti Kaspersky, který využil Kaspersky Industrial CyberSecurity for Networks. Podle nezávislého šetření Total Economic Impact™ (TEI), které provedla společnost Forrester Consulting, tento průmyslový podnik ušetřil díky nasazení zmíněného produktu 1,7 milionu dolarů, což představuje 135 % návratnost investic (ROI).

Digitální dvojče stavby

Digitalizace a digitální transformace firem paří již delší dobu k aktuálním tématům. Ve stavebnictví zpravidla hovoříme o metodě BIM, která by měla být od roku 2022 využívána u všech nadlimitních veřejných zakázek. Využití takzvaného informačního modelování staveb však není devízou jen nových realizací, své opodstatnění má i u starších budov.

Související články
Lineární vedení se zvýšenou trvanlivostí

Společnost NSK nabízí dvě nové řady lineárních vedení, jež ve srovnání s konvenčními alternativami dosahují až dvojnásobné trvanlivosti. Tohoto výsledku bylo dosaženo mimo jiné díky použití speciálního materiálu a jeho tepelného zpracování, které zvyšuje dynamickou únosnost.

Reklama
Reklama
Reklama
Reklama
Související články
Výrobní IHS Markit PMI pro ČR: květen 2021

Květnová data PMI signalizovala podstatné zlepšení provozních podmínek v českém zpracovatelském sektoru a hlavička indexu vystoupala na rekordní úroveň. K celkovému růstu přispěla prudší zvýšení objemů výroby i nových zakázek. Výkon dodavatelů se mezitím zhoršil do největší míry v historii průzkumu vzhledem k výrazné nedostupnosti surovin a problémům v dopravě.

Nový interdisplinární obor na ČVUT

Fakulta biomedicínského inženýrství ČVUT v Praze (FBMI) získala akreditaci nového navazujícího magisterského studijního programu Aplikovaná fyzioterapie.

Nová pneumatika pro manipulátory

Pro teleskopické manipulátory a nakladače vyvinula společnost Continental pneumatiku CompactMaster AG, která obsahuje novou zvýšenou běhounovou vrstvou, tzv. Turtle Shield (Želví štít) a ocelový nárazník z točitých lan. 

„Svatý grál“ z oblasti pokročilých materiálů.

Nová špičkově vybavená laboratoř, které dominuje přístroj k přípravě tenkých povlaků metodou vysokovýkonového pulzního magnetronového naprašování. Tu nyní uvádí do provozu Skupina pokročilých materiálů, působící v rámci katedry řídicí techniky Fakulty elektrotechnické ČVUT. Tým profesora Tomáše Polcara zde bude hledat ideální materiály k úpravě strojírenských dílů. „Svatým grálem“ je najít povlak, díky němuž se mechanické součástky v různých aplikacích stanou prakticky neopotřebitelnými.

Kontrola štítků a ověřování čárových kódů

Efektivněji sledovat štítky na produktech a obalech umožňuje systém kontroly a ověřování čárových kódů řady V275 integrovaný v tiskárnách od společnosti Omron. V celé řadě odvětvích, jako je např. potravinářství nebo automotive je nezbytná dobrá sledovatelnost pro docílení správných údajů na štítcích, jejich jasné čitelnosti a skutečnosti, že budou obsahovat čárové kódy splňující stanovené standardy kvality.

Bourání bariér automatizace pětiosého obrábění

Pětiosý stroj je z hlediska programování a vedení nástroje komplexnější než jednoduché tříosé obráběcí centrum. Proto také řešení automatizace u pětiosých strojů je nelehký oříšek. Společnost Mazak díky nové generaci strojů s inovativním automatizačním řešením a modernizaci softwaru dokázala pokořit i tuto metu.

Kubernetes: rychlejší i bezpečnější vývoj aplikací

Obliba technologií používající kontejnery neustále roste. Je to dáno výhodami, které firmám poskytuje např. trendující Kubernetes či Docker. Dříve tyto tehcnologie byly především výsadou inovativních IT nadšenců, dnes je podle průzkumu renomované firmy Statista používá téměř třetina společností a dalších 21 % tento technologický směr blíže zkoumá a uvažuje o něm do budoucna. 

Na počátku byl nápad…

Přihlaste se do soutěže Inovační firma Zlínského kraje!

Mít nápad, to je začátek. Dostat se však díky němu na nové trhy, na špičku konkurenčního řetězce, k vyššímu zisku – to je cíl. A právě projekty, které mají tyto ambice, pravidelně oceňuje soutěž Inovační firma Zlínského kraje. Do jejího sedmého ročníku, který opět vyhlásil Zlínský kraj, je možné se přihlásit již od 31. května.

Jaderná energie v boji s vybíjením nosorožců

Rhisotope (rhino = nosorožec a isotope = izotop) – vědecký projekt, jehož cílem je boj s vybíjením nosorožců, názorně ukazuje, jak různorodé uplatnění mají jaderné technologie. Implantace radioaktivních izotopů do rohů nosorožců by mělo zabránit jejich pašování a tím snížit poptávku po rohovině. 

Stolní hra pro nevidomé a moderní technologie

Originální desková stolní hra Labyront je určena pro nevidomé hráče, ale hrát ji může každý. Hra má poměrně jednoduchá pravidla, při její výrobě jsou však použity moderní technologie. Formu pro výrobu haptické hrací desky tvůrci navrhovali pomocí CAD/CAM softwaru, figurky a hrací kostky se tisknou na 3D tiskárnách.

Reklama
Předplatné MM

Dostáváte vydání MM Průmyslového spektra občasně zdarma na základě vaší registrace? Nejste ještě členem naší velké strojařské rodiny? Změňte to a staňte se naším stálým čtenářem. 

Proč jsme nejlepší?

  • Autoři článků jsou špičkoví praktici a akademici 
  • Vysoký podíl redakčního obsahu
  • Úzká provázanost printového a on-line obsahu ve špičkové platformě

a mnoho dalších benefitů.

... již 25 let zkušeností s odbornou novinařinou

      Předplatit